「Apache2::AuthenOpenIDつくったお」というタイトルで話しました。

初めまして（？）だんじょうです。
-----key
about me

株式会社ソフリットという会社をやってます

http://soffritto.org/
-----key
ふだんはいろんな会社さんにお邪魔してペアプロとかしてます

残りは自分でウェブアプリケーション作ってます

まだアタリは引いてない＞＜
-----key
今日のプレゼンは

id:nipotan作のTerm::Presentationで

お届けします
-----key
それでは.....
-----key
今日のお題
-----key
Identity Conference #2
-----key
アイデンティティ
-----key
たとえば、OpenIDとか
-----key
それっぽい話を
-----key
質問
-----key
いま、

日常的に

OpenIDでサインインする

サービスを使ってる
-----key
ひと、挙手！
-----key
(多分そんないないはず)
-----key
結局流行らせようってしてるけど使ってないよね
-----key
ていうか、利用シーンを考えよう
-----key
もっといろんな場面で誰が誰だかわかったら便利に違いない！
-----key
例えば......
-----key
この前サッカー見に行ったときの写真を見せたい
-----key
-> mixi? flickr? ....
-----key
大学の研究室の連絡掲示板作りたい
-----key
-> はてなグループ？ Google Groups? pukiwiki? ....
-----key
自分専用のホームページをつくりたい
-----key
-> iGoogle? netvibes?....
-----key
でも、自分で作りたい！とか思いませんか？
-----key
オールドタイプかもしれないけど.....
-----key
そこで!
-----key
強引ですけどOpenIDですよ！
-----key
そんな道具を作ってみたよ
-----key
Apache2::AuthenOpenID
-----key
なにこれ？
-----key
Webページを見に来たひとを

OpenIDプロバイダにつないで

誰が誰だかわかるようにした仕組み
-----key
htmlで始める簡単ホームページ
-----key
.htaccessに呪文を書けば結構動く
-----key
demo

http://lopnor.homeip.net/~danjou/private/
-----key
how to use

http://search.cpan.org/~danjou/Apache2-AuthenOpenID/
-----key
example .htaccess

AuthType OpenID
AuthName "nobuo danjou's private homepage"
return_to http://lopnor.homeip.net/~danjou/private/callback
trust_root http://lopnor.homeip.net/~danjou/private/
consumer_secret "hogehoge"
require user openid4u.net/hatena/lopnor

-----key
id:ZIGOROu would say 'consumer_secretが固定なのはよくないですね'
-----key
コンセプトモデルなので＞＜ごめんなさい！
-----key
毎度毎度、釈迦に説法ですが
-----key
あんただれ

認証
Authentication


あんただめ

認可
Authorization
-----key
処理の流れ
-----key
mod_perlです
-----key
AuthType OpenID

とするとPerlAuthenHandlerで認証処理を奪うようにした
ここでユーザー名をセットする
-----key
PerlAuthzHandlerはさわってない
この場合、mod_authz_userに処理をまわしてる
-----key
PerlAuthzHandlerで認可処理を奪うこともできる
http://search.cpan.org/~danjou/Apache2-AuthzHatenaPoint/
-----key
はてなのOpenIDを使ってログインして
さらに100ポイント投げ銭しないと見れない、とかできる
-----key
2008年のエイプリルフールネタ
http://d.hatena.ne.jp/lopnor/20080401/1206999543
-----key
130ポイントもらった！
-----key
これでしたかったこと
-----key
こんな仕組みをサーバー管理者側で入れておけば、
一般のユーザーが見せる範囲をコントロールできる
-----key
mixiの友達のみ公開（要mixiアカウント）とか
-----key
はてなダイアリーのプライベートモード（要はてなアカウント）とか
-----key
Livedoor blogのプライベートモード（Livedoorアカウント／OpenID）とか
-----key
basic認証みたいに気軽に
-----key
basic認証とちがってパスワード無しで
-----key
サービスプロバイダがコントロールするのではなく（してもいいけど）、

利用者がコントロールできるべきだと思ってる
-----key 
思ったこと
-----key
認識可能な識別子重要
-----key
yahooのOpenIDを.htaccessに書ける？伝達できる？
-----key
理解可能な画面遷移重要
-----key
多分これ以上複雑になったらもうだめだと思う
-----key
ところが本当の敵は 
-----key
toに全員入れたメールかもしれない！
-----key
写真も添付で全員に配っちゃうし
-----key
みんなに連絡できちゃうし
-----key
だってものすごいわかりやすいもん
-----key
全員に本当に送ってるし、それ以外に送ってないし
-----key
間で抜かれてるかも、とか細かい話はこの際置いといてw
-----key
ていうか、敵なのか？
-----key
最適なコミュニケーションが生き残ればそれでいいと思うし
-----key
もし、webベースでコミュニケーションしたいひとがいるなら
-----key
そのための道具はあっていいだろうと思う
-----key
ということで、誰のための仕組みなのかはもう一回考えてみてもいいと思う！
-----key
以上！ありがとうございました！
-----key
びーる！びーる！びーる！
-----key